English

◀◁ 뒤로 취약점ID 21911 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 e107 웹사이트 시스템은 임의의 e-mail 메시지들을 보내는데 사용될 수 있는 'email.php' 스크립트를 포함하고 있다. e107은 무료로 사용 가능한 PHP로 제작된 웹 콘텐트 관리 시스템이다. e107 0.6172 이전의 버전들은 인증받지 않은 사용자가 임의의 사용자들에게 e-mail 메시지들을 보낼 수 있게 해 주는 email.php 스크립트를 포함하고 있다. 원격지의 공격자는 이 결함을 도용하여 스팸 혹은 가짜 e-mail을 보낼 수 있다. * 참고 사이트: http://e107.org/e107_plugins/forum/forum_viewtopic.php?66179 http://e107.org/comment.php?comment.news.788 http://secunia.com/advisories/20262 * 영향을 받는 플랫폼: e107 0.7.5 이전의 버전들 모든 운영체제 모든 버전 해결책 e107 웹 사이트인 http://e107.org/edownload.php 에서 구할 수 있는 e107의 가장 최신 버전(0.7.5 혹은 이후)으로 업그레이드 하여야 한다. 그리고 이 결함에 대한 자동화된 도용을 최소화하기 위해서는 'captcha' 시스템을 사용할 수 있다. 관련 URL CVE-2006-2591 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)